功能介绍
1.9.3版本比1.9.1版本增加了172个新的POC,总POC的数量达到了722个
社区高级版比社区版增加
- 子域名扫描功能
- 部分专项漏洞检测
更多功能区分看官方介绍
功能使用方法
- 使用基本爬虫对爬虫爬取的链接进行爬取和扫描,寻找
http://127.0.0.1
网站的漏洞,并输出到vuln.html
./xray webscan --basic-crawler http://127.0.0.1 --html-output vuln.html
- 只扫描单个 URL,不使用爬虫
./xray webscan --url http://example.com/ ? a=b --html-output single-url.html
- 手动指定此运行的插件。默认情况下,将启用所有内置插件。您可以使用以下命令指定为此扫描启用哪些插件。
./xray webscan --plugins cmd-injection,sqldet --url http://example.com"xRay Web Vulnerability Scanner Advanced v1.8.2 x64.exe" webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777
- 指定插件输出,可以指定将本次扫描的漏洞信息输出到文件中
./xray webscan --url http://example.com/ ? a=b \--text-output result.txt --json-output result.json --ht
更多的使用方法自行研究,本站不再累述;如果商业使用建议使用正版,本站发布的工具仅供学习研究使用。
© 版权声明
THE END
暂无评论内容